apps
latest
false
重要 :
このコンテンツの一部は機械翻訳によって処理されており、完全な翻訳を保証するものではありません。 新しいコンテンツの翻訳は、およそ 1 ~ 2 週間で公開されます。
UiPath logo, featuring letters U and I in white

Apps ユーザー ガイド

Automation CloudAutomation Cloud Public SectorAutomation Suite
最終更新日時 2024年12月13日

パブリック アプリ

概要

警告: エンティティの場合は、パブリック アプリへの意図しないデータ アクセスを回避するために、Everyone グループを削除することをお勧めします。

UiPath® Apps を使用して、Automation CloudTM の外のユーザーに対して利用可能なアプリを作成できます。

これによって、次のようにアプリの新たな機会が生まれます。

  • 外部仕入先向けのタイムシートを作成する。
  • ユーザーが確定申告書を送信して Document Understanding で処理できるフォームを作成する。
  • パスワードのリセットやアドレスの変更を行うフォームを作成する。
  • レガシー システムからデータを取得する
  • ユーザーがフィードバックを送信できるフォームを作成する。
警告: パブリック アプリは匿名で動作し、認証フローはありません。そのため、パブリック アプリでは、現在のユーザーのステータスやデータに関連する機能はサポートされません。

パブリック アプリには、以下の頻度制限が適用されます。

  • 1 つの IP で 5 分間に実行できる GET 要求の数: 1000
  • 1 つの IP で 5 分間に実行できる POST 要求の数: 1000
  • 1 つの組織で 5 分間に実行できる GET 要求の数: 1000
  • 1 つの組織で 5 分間に実行できる POST 要求の数: 15000

    他の HTTP メソッドにはすべて下限がありますが、使用頻度が高くないため影響は最小限です。

注: パブリック アプリには URL を知っていればどのユーザーでもアクセスできるため、社会保障番号や請求先情報などの機密データをアプリで収集または取得しないようにしてください。

前提条件

一般公開用のアプリを作成するには、[組織管理者] ロールが必要です。

注:

Enterprise ライセンス プランのユーザーがパブリック アプリを作成するには、アプリ ユニットが必要です。

手順

アプリを構築する

UiPath® Apps で以下の手順を実行し、外部アプリを作成してパブリッシュします。

  1. UiPath® Apps のホームページに移動して、新しいアプリを作成します。
  2. アプリの作成ダイアログで、[パブリック アプリ] チェックボックスをオンにします。


    注:
    [アクセス権を管理] タブから既存のアプリを公開することもできます。
    docs image
  3. 目的のアプリを構築します。

  4. アプリをパブリッシュします。
  5. アプリを Orchestrator のフォルダーにデプロイします。

    1. [オートメーション] > [アプリ] に移動します。

    2. [アプリ] ドロップダウンから、デプロイするアプリを選択します。

    3. [バージョン] ドロップダウンから、デプロイする特定のアプリ バージョンを選択します。

    4. 任意で、アプリの表示名または説明を入力します。

    5. [デプロイ] をクリックします。

    詳しくはこちらをご覧ください。

注: パブリッシュされるパブリック アプリの運用 URL には、public が含まれます。


注:
UiPath® Apps を使用して作成したパブリック アプリは、[管理] > [外部アプリケーション] > [OAuth アプリ] ページに外部アプリケーションとして表示されます。これらのアプリはプレフィックス UiPath-Apps で識別できます。
docs image

外部アプリを設定する

パブリック アプリを外部アプリとして設定するには、以下の手順を実行します。

  1. テナント レベルとフォルダー レベルの両方で、外部アプリに適切なロールを割り当てます。目的のアプリを識別するには、プレフィックス UiPath-Apps を探して、次の権限を持つ新しいロールを作成します。

    リソース

    テナント レベルで設定する権限

    フォルダー レベルで設定する権限 (*)

    Webhook

    表示、作成

    X

    ジョブ

    X

    作成

    ストレージ ファイル

    X

    表示、作成

    ストレージ バケット

    X

    表示

    キュー

    X

    表示

    トランザクション

    X

    作成

    (*) フォルダー ロールは、パブリック アプリをデプロイしたフォルダーに割り当てる必要があります。
    docs image
  2. Data Service コンポーネントに対する Read 権限を持っている場合、パブリック アプリは既定で Data Service と連携します。 Write権限が必要な場合は、パブリック アプリにData.Writer権限を付与する必要があります。Data Service コンポーネントについて詳しくは、『 Data Service ガイド』の 「アクセス権を管理する 」をご覧ください。
    注: パブリック アプリと共にエンティティを使用する場合は、関連する権限のみを Data Service で付与してください。このためによい方法は、専用のロールを作成し、必要な特定の権限を付与することです。外部に公開したくない情報を含むエンティティに対しては、読み取り権限の使用を避けてください。
    エンティティに対して View 権限と Edit 権限を付与するのは、そのアプリのすべてのユーザーがそのエンティティのデータにアクセスできても問題ない場合だけにしてください。
  3. 外部アプリをテナントとフォルダーの両方に追加します。

手記: 外部アプリの範囲を設定する場合は、『 Automation CloudTM ガイド』の「 外部アプリケーションを使用して UiPath のリソースにアクセスする 」をご覧ください。

外部アプリが適切なロールを持っていることを検証するには、以下の手順を実行します。

  1. [Orchestrator] > [テナント] > [アクセス権を管理] に移動します。

  2. プレフィックス UiPath-Apps を検索して、リスト内でアプリを識別します。
  3. 目的のアプリで [その他のアクション] をクリックし、[ロールと権限を確認] を選択します。

  4. ロールを展開して、割り当てられている権限を確認および検証します。
    docs image

パブリック アプリの使用に関するベスト プラクティス

パブリック アプリは UiPath® の強力な機能で、組織外のユーザーに対してオートメーションを公開できます。アプリケーションのセキュリティ、プライバシー、および最適なパフォーマンスを確保するには、以下のようなベストプラクティスに従うことが必要不可欠です。

すべきこと

  • 権限とアクセス制御を確認する: パブリック アプリが依存するすべての依存関係の権限とアクセス制御を慎重に調査します。

  • 最小特権の原則 (PoLP) に従う: パブリック アプリが正常に機能するために必要な、最小限の権限セットを付与します。これにより、不正アクセスやデータ侵害のリスクが軽減されます。

  • ユーザー入力を検証する: 入力の適切な検証を実装し、悪意のあるデータからアプリを保護し、情報が安全に処理されるようにします。

  • セキュリティ監査を定期的に実施する: パブリック アプリのアクセス制御と権限を定期的に監査および更新して、組織のセキュリティ ポリシーとプライバシー ポリシーに沿った状態を保ちます。

  • 明確な指示書を提供する: パブリック アプリを効果的に使用する方法について、明確、簡潔、有益な手順を提供することで、ユーザー エクスペリエンスを最優先事項とします。

  • エラー処理を実装する: 予期しない問題が発生した場合にエラーが適切に処理され、機密データが保護されるようにパブリック アプリを設計します。

  • アクティビティを監視する: 匿名のユーザーのアクティビティやアプリのパフォーマンスを定期的に確認して、潜在的なセキュリティの脅威を特定し、インシデント対応を促進します。

  • コーディングの安全なプラクティスに従う: 確立されたコーディングの基準やベスト プラクティスに従って、パブリック アプリのセキュリティの脆弱性のリスクを最小限に抑えます。

避けるべきこと

  • 機密データを保存しない: マイナンバー、請求情報、その他の機密データなどの個人情報を Data Service に保存することは控えます。

  • アクセスを過剰に許可しない: すべてのアプリ ユーザーをすべてのデータにアクセスさせたい場合を除き、パブリック アプリの 読み取り 権限をエンティティに付与しないでください。

  • クエリ フィルターだけに依存しない: Data Service でクエリ フィルターを使用しても、レコードレベルでのセキュリティやプライバシーは保証されません。

  • エラー メッセージに機密情報を表示させない: 機密データの漏洩や、潜在的な攻撃者が悪用する可能性のあるヒントの公開が、エラー メッセージによって行われないようにします。エラー メッセージは安全かつ汎用的なものにしてください。

  • ハードコーディングされた資格情報を使用しない: 機密性の高い資格情報や API キーをアプリのコードに直接埋め込むことは避けます。代わりに、これらの値を格納・取得する安全な方法を選択してください。

  • テストをおろそかにしない: デプロイの前に、パブリック アプリのセキュリティの脆弱性、機能、パフォーマンスを徹底的にテストします。ユーザーとアプリケーションの両方を保護するために、最高のセキュリティ基準を満たしていることを確認してください。

このページは役に立ちましたか?

サポートを受ける
RPA について学ぶ - オートメーション コース
UiPath コミュニティ フォーラム
Uipath Logo White
信頼とセキュリティ
© 2005-2024 UiPath. All rights reserved.